IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Angleterre : une proposition de loi prévoit d'interdire le chiffrement de bout en bout

  1. #21
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 715
    Points : 1 038
    Points
    1 038
    Billets dans le blog
    9
    Par défaut
    Tu es au courant, mais tu ne peux rien faire à part les regarder fouiller
    Ce qui est normal.
    Pour venir, En France ils ont un mandat, un mandat sa se fait pas comme ca, il faut un minimum de preuve tangible contre toi à présenter au juge. C'est pas du au bon vouloir d'un ministre.

    Je trouve que c'est un bon équilibre entre liberté et sécurité.

    Sur Internet, il n'y a aucun contrôle, ils peuvent fouiller ce qu'ils veulent, n'importe quand et en toute impunité.

  2. #22
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 711
    Points : 4 405
    Points
    4 405
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Sur Internet, il n'y a aucun contrôle, ils peuvent fouiller ce qu'ils veulent, n'importe quand et en toute impunité.
    Çà, c'est un problème, mais ce n'est pas le sujet de cette loi.

    Maintenant quand la décision est prise par un juge (ou une autorité compétente pour autoriser la surveillance, au cas par cas donc, on parle pas de surveillance de masse ici), il est tout à fait normal de ne pas prévenir de la surveillance.
    C'est comme les écoutes téléphoniques. Ça existe depuis que le téléphone existe. Que les opérateurs téléphoniques soient au courant ou non, ils ne préviennent pas (ce qui est normal je trouve).

  3. #23
    Modérateur
    Avatar de Hizin
    Homme Profil pro
    Développeur mobile
    Inscrit en
    février 2010
    Messages
    2 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur mobile

    Informations forums :
    Inscription : février 2010
    Messages : 2 180
    Points : 5 070
    Points
    5 070
    Par défaut
    Nota : pour réaliser une perquisition à domicile, il ne faut pas de mandat en France. Aux États-Unis, oui. En France, non.

    En France, il faut SOIT l'accord d'un juge SOIT l'accord de l'occupant (sachant que un "oui, vous pouvez entrer" est un accord (débattable), la décision se portant sur la possibilité de laisser rentrer). Dans les deux cas, c'est un accord à priori, pas à posteriori. Cette condition saute uniquement en cas de flagrance, où là, la perquisition est possible de fait.
    C
    En état d'urgence (donc actuellement), ces prédispositions sautent et permettent plus ou moins n'importe quoi via les perquisitions administratives (qui ne passent donc pas par le pouvoir Judiciaire, mais par l'Exécutif).
    C'est Android, PAS Androïd, ou Androïde didiou !
    Le premier est un OS, le second est la mauvaise orthographe du troisième, un mot français désignant un robot à forme humaine.

    Membre du comité contre la phrase "ça marche PAS" en titre et/ou explication de problème.

    N'oubliez pas de consulter les FAQ Android et les cours et tutoriels Android

  4. #24
    Expert confirmé
    Homme Profil pro
    Étudiant
    Inscrit en
    juin 2012
    Messages
    1 711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juin 2012
    Messages : 1 711
    Points : 4 405
    Points
    4 405
    Par défaut
    Citation Envoyé par Hizin Voir le message
    Nota : pour réaliser une perquisition à domicile, il ne faut pas de mandat en France. Aux États-Unis, oui. En France, non.

    En France, il faut SOIT l'accord d'un juge SOIT l'accord de l'occupant (sachant que un "oui, vous pouvez entrer" est un accord (débattable), la décision se portant sur la possibilité de laisser rentrer). Dans les deux cas, c'est un accord à priori, pas à posteriori. Cette condition saute uniquement en cas de flagrance, où là, la perquisition est possible de fait.
    Tu en es sur ? Ça me semble abusé que laisser rentrer quelqu'un == lui donner le droit de faire une perquisition. Et accord à priori, ça veut bien dire qu'à partir du moment où on laisse rentrer des flics chez soi, on ne peut plus leur dire "nop cassez vous, revenez avec l'accord d'un juge" ?

  5. #25
    Modérateur
    Avatar de Hizin
    Homme Profil pro
    Développeur mobile
    Inscrit en
    février 2010
    Messages
    2 180
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur mobile

    Informations forums :
    Inscription : février 2010
    Messages : 2 180
    Points : 5 070
    Points
    5 070
    Par défaut
    C'est pour ça que j'ai mis le "débattable" sur ce point.
    Je me suis remis à jour suite à ta réponse, et il semblerait qu'il faille l'accord écrit (obligatoire) de l'occupant au cas où le juge n'est pas sollicité. J'ai écrit des détails dépassés, je m'en excuse.

    Source : https://www.service-public.fr/partic...sdroits/F32326
    C'est Android, PAS Androïd, ou Androïde didiou !
    Le premier est un OS, le second est la mauvaise orthographe du troisième, un mot français désignant un robot à forme humaine.

    Membre du comité contre la phrase "ça marche PAS" en titre et/ou explication de problème.

    N'oubliez pas de consulter les FAQ Android et les cours et tutoriels Android

  6. #26
    Membre habitué
    Homme Profil pro
    rien
    Inscrit en
    décembre 2015
    Messages
    282
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aveyron (Midi Pyrénées)

    Informations professionnelles :
    Activité : rien

    Informations forums :
    Inscription : décembre 2015
    Messages : 282
    Points : 142
    Points
    142
    Par défaut
    +1 pour l'honneteté intellectuelle Hizin, cela dit, nous ou les gens en général, discutent et se font débat sur la loi alors que pendant ce temps les lois libertaires (ça se dit je crois ?) poussent une à une de tous les cotés.
    Quand le monde aura finit de débattre (tiens... j'y pense, c'est comme dans starwars avec les parlementaires) alors à ce moment ils seront surprit de se retrouver dans un monde (le nôtre hein) qui les aura réduit au silence et à l’obéissance.
    Pourquoi ? Parce que celui qui s'élèvera contre l'état sera traité de terroriste, c'est si facile, regardez ceux qu'ils ont accusés de terrorisme, emprisonnés, questionnés, pour finalement les relâcher ensuite parce qu'ils s'étaient trompés et l'excuse donnée c'était qu'il n'y avait pas de preuves suffisantes, mais non, ce n'étais sûrement pas pour cette raison qu'ils les avaient relâchés mais parce qu'ils savaient qu'ils étaient innocents, leur but aux autorités n'était pas d'emprisonner des innocents à la place des terroristes mais de semer le doute dans la population et que les gens se méfient de tous les barbus, où des basanés, c'est d'ailleurs ce qui se passe et qui a été relevé par un sondage récemment disant qu'il ne faisait pas bon être barbus ou arabe ces temps-ci.
    Semer le doute par rapport à nos voisins, semer la peur et la suspicion envers ceux qui éventuellement pourraient être pris pour des musulmans, voilà leur but, le vrai, et eux (les dirigeants) savent très bien qui sont les vrais responsables de la terreur, il n'y a qu'à lorgner du coté de la maison blanche, de l'Arabie saoudite et du Qatar (tiens c'est remarquable ces US qui sont fortement alliés avec ces deux pays arabes qui n'ont pas la démocratie comme objectif ni comme habitude, et pas seulement alliés mais les protègent, demandez à Hollande ce qu'il en pense, lui qui reste bouche cousue devant tout ce que font ces pays-là et même leur ouvre nos plages aux dépend des habitants qui eux étaient interdits d'entrer sur leur propre plage, une plage publique, où a-t'on vu qu'une plage publique devait devenir privée le temps du séjour de la famille royale d'Arabie ? En France sous la houlette de notre "bon" président, heu mascotte US).

    Enfin nous allons droit dans le mur et bien vite :/


    EDIT : Pour ceux que cela interesse, "Comment ça marche" (le site) propose un tuto (aussi en pdf) pour connaître les méthodes de lutte contre les intrusions logicielles tous systèmes.

    http://www.developpez.net/forums/d15...e/#post8491354

  7. #27
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 199
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 199
    Points : 149 377
    Points
    149 377
    Par défaut Angleterre : Earl Howe, ministre d'État à la Défense, admet que le projet de loi Investigatory Powers
    Angleterre : Earl Howe, ministre d'État à la Défense, admet que le projet de loi Investigatory Powers
    va permettre de demander la suppression du chiffrement de bout en bout

    L’année dernière, le Royaume-Uni a évoqué l'étude du projet de loi Investigatory Powers (pouvoirs d’investigation), qui, entre autres, octroiera au secrétaire d’État la capacité de contraindre les fournisseurs d’accès internet à désactiver, voire supprimer, le chiffrement de bout en bout.

    À ce propos, pendant ces discussions, Baroness Shields, la ministre de la Sureté et de la Sécurité Internet, a exprimé ses craintes vis-à-vis d’un « mouvement alarmant vers le chiffrement d’applications de bout en bout » : « le gouvernement reconnaît le rôle essentiel que joue le chiffrement fort pour permettre la protection des données personnelles sensibles et la sécurisation des communications et transactions en ligne. Le gouvernement ne préconise pas ou n’exige pas la fourniture d'une clé ou du support d’une porte dérobée pour affaiblir arbitrairement la sécurité des applications et services Internet dans ce sens. Ces outils menacent l'intégrité d’Internet lui-même. La loi actuelle exige que les entreprises soient en mesure de fournir un accès ciblé, sujet à un mandat, aux communications de ceux qui cherchent à commettre des crimes ou de causer de graves dommages au Royaume-Uni ou à ses citoyens » a-t-elle indiqué dans la Chambre des Lords.

    Durant les débats à la chambre des Lords cette semaine, Earl Howe, ministre d'État à la Défense et chef adjoint à la Chambre des Lords, a donné la première admission explicite que la nouvelle législation permettrait au gouvernement britannique de forcer les FAI à « développer et maintenir une capacité technique pour supprimer le chiffrement qui a été appliqué à des communications ou des données ».

    Le député libéral démocrate Lord Strasburger s’est plaint du fait que « l'implication de ce que [le gouvernement] dit est que personne ne pourra développer de chiffrement de bout en bout. L’une des caractéristiques du chiffrement de bout en bout est que le fournisseur ne peut pas le casser ; le chiffrement est privé entre les utilisateurs situés aux deux extrémités. Il semble dire que les fournisseurs ne peuvent se servir que d’un chiffrement qui peut être cassé et ne saurait donc être de bout en bout, de sorte que la prochaine version de l'iPhone d'Apple serait en théorie devenue illégale. Je pense qu'il y a beaucoup de travail à faire à ce sujet ».

    Ce à quoi Earl Howe a répondu en disant que « je n’ai certainement pas voulu sous-entendre que le gouvernement voulait interdire le chiffrement de bout en bout ; en fait, nous ne cherchons pas à interdire un type de chiffrement quelconque. Cependant, il y aura des circonstances où il serait raisonnable pour des besoins pratiques qu’une entreprise développe des moyens de déchiffrer le contenu des communications ».

    En tant que membre du parti travailliste, Baroness Hayter s’est lancée dans une explication : « il y aura des moments où la sécurité de l'État va sans aucun doute nécessiter l’accès à une information chiffrée pour une enquête spécifique. Là n’est pas le problème. Le problème est de savoir si le gouvernement va demander à une entreprise de concevoir un tel accès, obligeant l’entreprise à créer un modèle qui, une fois imité par d’autres nations avec peut-être moins de sécurité que le nôtre, pourrait conduire à un abaissement des normes ».

    Mais Earl Howe a insisté sur le fait que le gouvernement « ne pense pas que les entreprises devraient offrir des espaces sûrs à des terroristes et autres criminels dans lesquels ils peuvent communiquer. Elles doivent maintenir la faculté d’accéder aux communications une fois qu’un mandat en accord avec la loi britannique leur est présenté ».

    Source : résumé de la discussion dans la Chambre des Lords
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #28
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 117
    Points
    4 117
    Par défaut
    Ce qui est dit par les partisants de la loi, c'est qu'on peut autoriser le chiffrement de bout en bout, à condition de prévoir un accès réservé aux autorités en cas de mandat.
    => porte dérobée, justement. Quand tu chiffres de bout en bout, tu ne peux pas déchiffrer...

    Si les pirates n'étaient pas si doués, ça pourrait s'accepter. Mais une backdoor, ça se trouve et ça s'exploite... Je suis pas contre si il y a mandat du juge, mais je trouve ça difficilement réalisable.

  9. #29
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    2 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 2 187
    Points : 7 347
    Points
    7 347
    Billets dans le blog
    3
    Par défaut
    Il faudrait un algo de cryptage à multiples clés privés, ou un truc du style, l'idée étant que ça puisse être décrypté par tous ceux disposant d'une seule des bonnes clés, les services de renseignement en ayant une mais pas le pirate, qui devra donc encore chercher.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  10. #30
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 18 521
    Points
    18 521
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Il faudrait un algo de cryptage à multiples clés privés, ou un truc du style, l'idée étant que ça puisse être décrypté par tous ceux disposant d'une seule des bonnes clés, les services de renseignement en ayant une mais pas le pirate, qui devra donc encore chercher.
    Ce qui n'existe pas.

    La seule solution reste que les clefs privées soient systématiquement enregistrées par un organisme d'état ce qui est impossible à imposer tant que les utilisateurs sont admins de leurs machines.

    Mais bref, tout ça c'est n'imp, ils ne savent même pas de quoi ils parlent.

    Je suppose que les entreprises qui vendent leurs produits en ligne vont gentiment leur tomber dessus pour leur expliquer que si le commerce électronique existe, c'est justement grâce au chiffrement de bout en bout. Pas de chiffrement de bout en bout = pas de commerce électronique possible.

    Tout ça c'est du vent, aucune inquiétude à avoir c'est parfaitement impossible en mettre en oeuvre !
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  11. #31
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    2 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 2 187
    Points : 7 347
    Points
    7 347
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Marco46 Voir le message
    Ce qui n'existe pas.
    Et ? Une réaction saine me semblerait plutôt d'essayer d'en faire, pas de se contenter de jouer les fatalistes.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  12. #32
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 18 521
    Points
    18 521
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Et ? Une réaction saine me semblerait plutôt d'essayer d'en faire, pas de se contenter de jouer les fatalistes.
    D'essayer d'en faire ?

    Excuse je m'y mets après mon café clope de 16h, je t'envoie une première version pour ce soir. Demain je pourrai pas bosser dessus je m'occupe de terminer un vaccin contre le cancer, et jusqu'à la fin de la semaine je règle le conflit israélo-palestinien je serai un peu busy.

    Il faudra donc attendre la semaine prochaine pour avoir la version finale
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  13. #33
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Il faudrait un algo de cryptage à multiples clés privés, ou un truc du style, l'idée étant que ça puisse être décrypté
    Je vais te faire bouffer ma signature .




    Plusieurs solutions :
    • étendre SSL/TLS pour envoyer le pre-master secret lors de l'échange, et chiffré avec une des clé publique d'un organisme de sécurité (donc envoyé le pre-master secret autant de fois qu'il y a d'organismes).
    • utiliser un serveur de transchiffrement (encore très coûteux actuellement si je ne m'abuse) ;


    Ce que tu proposes ne me semble pas réalisable pour le moment, en gros, il faudrait un problème mathématique facile à poser en connaissant les solutions, mais dont les solutions sont difficiles à retrouver, mais en plus, que connaissant une solution, on ne puisse retrouver les autres.

  14. #34
    Expert confirmé

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2009
    Messages
    1 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 030
    Points : 4 117
    Points
    4 117
    Par défaut
    C'est un bon sujet de recherche ! Et ça peut se vendre cher

  15. #35
    Membre extrêmement actif
    Avatar de benjani13
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    février 2010
    Messages
    615
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Consultant en sécurité

    Informations forums :
    Inscription : février 2010
    Messages : 615
    Points : 2 820
    Points
    2 820
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    Il faudrait un algo de cryptage à multiples clés privés, ou un truc du style, l'idée étant que ça puisse être décrypté par tous ceux disposant d'une seule des bonnes clés, les services de renseignement en ayant une mais pas le pirate, qui devra donc encore chercher.
    Quelle serait l’intérêt? Le fait d'avoir x clés différentes permettant de déchiffrer ne change pas la situation. Que tu donne à l'état une copie de ta clé privé ou une clé privé différente qui marcherait aussi, je ne vois pas de différence.

    La solution est celle avancé par Neckara, qui consisterait à coller sa clé privé, préalablement chiffré avec la clé publique de l'état, avec tous ses messages chiffrés.

    Mais bon, il est impossible d'interdire le chiffrement de bout en bout. On pourra toujours bloquer ou faire pression sur des services comme what's app pour qu'ils permettent aux gouvernements de déchiffrer les échanges, mais on ne peut pas empêcher deux individus lambda d'établir une connexion chiffrés de bout en bout. Où va on assister à une Hadopi like flashant tous les messages non déchiffrables par l'état?

  16. #36
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    233
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 233
    Points : 682
    Points
    682
    Par défaut
    Citation Envoyé par Neckara Voir le message
    Je vais te faire bouffer ma signature .
    Désolé mon ami, mais crypter et cryptage font bien parti de tous les dictionnaires, donc tu vas avoir du mal à faire oublier ces mots

    Cela dit, je préfère aussi qu'on utiliser chiffre et chiffrement. Mais bon qu'est-ce que tu veux...

  17. #37
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    9 014
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 9 014
    Points : 22 932
    Points
    22 932
    Par défaut
    Citation Envoyé par Markand Voir le message
    Désolé mon ami, mais crypter et cryptage font bien parti de tous les dictionnaires, donc tu vas avoir du mal à faire oublier ces mots
    https://fr.wiktionary.org/wiki/crypter
    Du point de vue de la cryptanalyse, le terme crypter est contesté car ce n’est qu’un faux anglicisme de chiffrer alors que le terme décrypter, quant à lui, signifie « déchiffrer sans posséder la clé secrète ».
    De plus, le synonyme classique chiffrer prévaut, pour certains, sur le faux anglicisme crypter.
    Le dictionnaire de l'Académie de la langue française (éditions 8 et 9) et le Trésor de la Langue Française informatisé n’incluent pas crypter.
    Le Grand Dictionnaire terminologique indique chiffrer traduction de l'anglais encrypt[2].
    https://fr.wikipedia.org/wiki/Chiffrement
    Le terme n'est pas reconnu par le dictionnaire de l’Académie française ni par le Référentiel Général de Sécurité de l’ANSSI qui qualifie d’incorrects « cryptage » et « chiffrage »

  18. #38
    Membre éclairé
    Homme Profil pro
    Développeur C++
    Inscrit en
    octobre 2008
    Messages
    233
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur C++

    Informations forums :
    Inscription : octobre 2008
    Messages : 233
    Points : 682
    Points
    682
    Par défaut
    Bah oui je sais bien tout ça, mais tant que les larousses et autres dictionnaires privés ne les supprimeront pas tu pourras encore longtemps tenter de stopper cet abus de langage, malheureusement.

    Je répète : moi aussi je préfère qu'on dise chiffrer et chiffrement mais à force de tenter de corriger les gens j'ai décidé de laisser tomber. Pour info j'avais aussi lutté contre le problème de bibliothèque et non librairie, mais ça ne sert à rien. Tout le monde continue de faire cette erreur. Même des enseignants en DUT et licence faisaient cette erreur (ainsi que crypter !) alors qu'est-ce que tu veux...

  19. #39
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    novembre 2011
    Messages
    2 187
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2011
    Messages : 2 187
    Points : 7 347
    Points
    7 347
    Billets dans le blog
    3
    Par défaut
    J'ai jamais dit que j'étais un expert du sujet (je ne le suis d'ailleurs pas). Mais je pense aussi que ce serait un sujet de recherche intéressant pour éviter justement que les particuliers ait l'obligation de fournir leurs propres clés, qui impliquerait :
    - de mettre en place la logistique nécessaire pour les récupérer, y compris quand ils en changent,
    - de devoir tous les stocker,
    - de devoir s'assurer que c'est bien celle là qu'ils utilisent et pas une autre.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  20. #40
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 413
    Points : 18 521
    Points
    18 521
    Par défaut
    Citation Envoyé par Matthieu Vergne Voir le message
    J'ai jamais dit que j'étais un expert du sujet (je ne le suis d'ailleurs pas). Mais je pense aussi que ce serait un sujet de recherche intéressant pour éviter justement que les particuliers ait l'obligation de fournir leurs propres clés, qui impliquerait :
    - de mettre en place la logistique nécessaire pour les récupérer, y compris quand ils en changent,
    - de devoir tous les stocker,
    - de devoir s'assurer que c'est bien celle là qu'ils utilisent et pas une autre.
    Tu te rends compte que c'est impossible tant que les utilisateurs sont administrateurs de leurs machines ?

    Le but c'est d'empêcher les terroristes d'utiliser des solutions de chiffrement. Pour pouvoir les empêcher d'utiliser les logiciels qu'ils veulent il faut les empêcher d'être administrateurs de leurs machines. Il n'y a aucune autre alternative technique. Autant pisser dans un violon dans la mesure où il y a de nombreuses implémentations d'algos de chiffrement de qualité militaire fiables en opensource depuis 20 ans (affaire PGP).

    Tu n'empêcheras personne de recompiler les sources et d'installer un binaire. A partir de là c'est mort.

    L'approche française sur ce sujet est la suivante :

    Est puni de trois ans d'emprisonnement et de 270 000 € d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.

    Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 450 000 € d'amende.
    En gros, si tu fournis un moyen de chiffrement à un tiers, que tu possèdes la clef de déchiffrement et que ce tiers a commis un crime ou un délit, le tarif c'est maxi 3 ans de taule et 270K € amende.
    Si un déchiffrement à priori aurait permis d'éviter le crime ou le délit on passe à 5 ans et 450K.

    Notez le "pour quiconque ayant connaissance de la convention secrète de déchiffrement", si tu n'as pas la clef tu ne peux pas être accusé.

    Une variante pourrait être de faire porter la responsabilité pénale sur le fournisseur de service, ce qui les forcerait à conserver les clefs. Ça ça serait déjà plus réaliste bien que totalement inefficace (il suffirait d'utiliser des softs maisons plutôt que des softs Apple par ex).
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

Discussions similaires

  1. Réponses: 3
    Dernier message: 22/09/2015, 10h37
  2. Réponses: 2
    Dernier message: 10/08/2010, 14h27
  3. Votre avis sur une proposition de job
    Par plex dans le forum Emploi
    Réponses: 7
    Dernier message: 18/01/2007, 10h11
  4. Votre avis sur une proposition de CDI!
    Par wapit dans le forum Emploi
    Réponses: 13
    Dernier message: 22/07/2005, 13h41
  5. Apprendre à répondre à une proposition
    Par Delphi-ne dans le forum Emploi
    Réponses: 4
    Dernier message: 10/01/2005, 22h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo